b) DNS server administratori soxta DNS serverdan qanday himoya qilishi mumkin?

2.5 ICMP protokolidan foydalanganda o'zingizni noto'g'ri marshrutni o'rnatishdan qanday himoya qilish kerak?

Asl marshrutni o'zgartirish to'g'risida xostga noto'g'ri ICMP Redirect xabarini yuborishdan iborat bo'lgan hujum tajovuzkor tomonidan ma'lumotlarning ushlanishiga va hujum qilingan xostning buzilishiga olib keldi. Ushbu masofaviy hujumdan himoyalanish uchun siz ushbu xabarni oxirgi tizimga etib borishini oldini olish uchun filtrlashingiz kerak (xavfsizlik devori yoki filtrlovchi router yordamida) yoki ushbu xabarni e'tiborsiz qoldiradigan tarmoq operatsion tizimini mos ravishda tanlashingiz kerak. Biroq, odatda, tarmoq operatsion tizimiga marshrutni o'zgartirish va ushbu xabarga javob berishning oldini olish uchun ta'sir qilishning ma'muriy usuli yo'q. Yagona yo'l, masalan, Linux yoki FreeBSD misolida, manbalarni o'zgartirish va OS yadrosini qayta kompilyatsiya qilishdir. Ko'rinib turibdiki, ko'pchilik uchun bunday ekzotik usul faqat manba matnlari bilan birga erkin tarqatiladigan operatsion tizimlar uchun mumkin. Odatda, amalda operatsion tizimingizning ICMP Redirect xabariga munosabatini, ushbu xabarni qanday yuborishni va natija qanday bo'lishini bilishning boshqa usuli yo'q. Tajribalar shuni ko'rsatdiki, bu xabar Linux 1.2.8, Windows 95 va Windows NT 4.0 da marshrutni o'zgartirish imkonini beradi. Shuni ta'kidlash kerakki, Microsoft mahsulotlari IP tarmoqlariga xos bo'lgan mumkin bo'lgan masofaviy hujumlardan ayniqsa xavfsiz emas. Shuning uchun IP tarmog'ining himoyalangan segmentida OS ma'lumotlaridan foydalanish istalmagan. Bu tarmoq segmentini ushbu masofaviy hujumdan himoya qilish uchun ma'muriy qaror bo'ladi.